Perangkat IoT Jadi Target Serangan Siber di 2019
Teknologi Internet of Things (Io) menjelma ke dalam bentuk perangkat pintar yang saat ini semakin banyak ditemukan. Perangkat ini menjadi pintar karena terhubung dengan internet. Kabar buruk, hal ini membuatnya menjadi target serangan siber.
Kaspersky menemukan bahwa sebanyak 105 juta serangan kepada perangkat IoT terjadi di paruh pertama tahun ini. Serangan ini berasal dari 276.000 alamat IP unik.
Dari data yang dikumpulan Kaspersky, temuan ini merupakan masalah serius. Dalam rilis terbaru yang dibagikan, Kaspersky menyebut angka tersebut meningkat signifkan dibandingan paru pertama tahun lalu.
Disebutkan Kaspersky, angka serangan terhadap perangkat IoT di paruh pertama 2019 meningkat sembilan kali lebih banyak dari paruh pertama tahun 2018. Tahun lalu ada sekitar 12 juta serangan yang terdeteksi berasal dari 69.000 alamat IP.
Kaspersky mengklaim bahwa angka konsumen yang membeli perangkar pintar atau IoT semakin banyak tapi sebagian besar juga tidak mempertimbangkan perlindungan keamanannya. Kondisi ini yang membuat pelaku kejahatan siber melihatnya sebagai peluang untuk dieksploitasi.
Dari analisis Kaspersky bentuk serangan yang dilancarkan pelaku kejahatan siber tidak begitu canggih, tapi memang sulit disadari korban. Ada beberapa jenis serangan yang berhasil dianalisis Kaspersky.
39 persen serangan jenis malware menggunakan Mirai. Mirai memanfaatkan celah keamanan di perangkat IoT, mengambil alih kendali dan mengubahnya menjadi botnet. Botnet bisa digunakan pelaku untuk memperkuas serangan DDoS.
Metode kedua yang juga berasal dari jenis serangan malware adalah Nyadrop, angkanya mencapai 38,57 persen. Malware ini disebutkan bisa digunakan untuk mengunduh Mirai. Kemudian malware ketiga yang juga banyak ditemuakn adalah botnet Gagfgt di angka 2,12 persen dengan cra brute-forcing.
“Ketika orang menjadi semakin dikelilingi oleh perangkat pintar, kami menyaksikan bagaimana serangan IoT juga kian meningkat. Kami dapat mengatakan bahwa IoT adalah area potensial bagi para pelaku kejahatan siber bahkan dengan menggunakan metode paling primitif sekalipun,” tutur Peneliti Keamanan Kaspersky, Dan Demeter.
Demeter menyebut bahwa metode menebak kata sandi dan kombinasi login adalah cara primitif paling mudah. Alasannya, sebagian besar konsumen perangkat pintar atau IoT tidak mengubah kata sandi atau kombinasi login menjadi lebih personal atau masih dalam bentuk bawaan (default).
“Ini jauh lebih mudah daripada kebanyakan dugaan orang. Kombinasi yang paling umum sejauh ini biasanya “support/support” diikuti oleh “admin/admin”, “default/default”,” imbuh Demeter.
Dia menyarankan pengguna perangkat pintar atau IoT mengganti kata sandi bawaan bahkan menggantinya dengan yang baru secara berkala. Data Kaspersky menemukan Tiongkok sebagai negara yang paling banyak menerima serangan dan disusul Brasil kemudian Mesir.